Empfehlungen für anonymen VPN

@d0m1ng0

About:Config - Klick

Es gibt im Geo Bereich noch mehr, das man einstellen kann, reichen Deine Angaben? Es gibt auch ein zweites Time Out. Kann man die Time Out auch auf Null stellen? Oder reicht zur Not auch nur Geo.enabled auf False.

Du musst einfach wissen, ob ausschließliche Hires Server bei PP 10 Euro wert sind. Es sind sogar M247 Server dabei.

Was hältst Du von OVPN.com?

Virtuelle Server bei SS

Kann denn der ISP nicht immer die VPN IP sehen, Surf Shark und Nord VPN behaupten ja, dass sie „verschleierte Server“ benutzen. Ist dies überhaupt möglich, oder sieht der ISP immer die Server IP vom VPN?

Wenn die Telekom sofort weiß, dass Du einen VPN ansteuerst, bringt auch Bargeld oder BTC Bezahlung nichts.

Mit Pay Pal oder Kreditkarte würde ich trotzdem niemals zahlen wollen.

du kannst ja denen per brief das geld schicke per Post einfach in einem Zettel dei Mullvad Id nummer angeben und Fertig.

Außerdem passiert dir eh nichts. Ich kenne keinen der erwischt oder sonst was wurde

Der ISP sieht nur, zu welcher Eingangsadresse du dich verbunden hast. Er sieht nicht, mit welcher Adresse du aus dem VPN rauskommst. Im Normalfall ist diese Verbindung zum Eingang auch noch verschlüsselt, so dass der ISP die übertragenen Daten nicht auslesen kann. Das war aber immer so und wird auch so bleiben. Die IP-Adresse deines Anschluß zuhause „gehört“ ja deinem Netzanbieter und nicht dir - natürlich muß er dann wissen, wohin die erste Verbindungsaufnahme geht.
Was manche VPN-Anbieter unter „verschleierten Servern“ meinen ist der Zugangspunkt zu deren VPN-Netzwerk, quasi ein Entry Guard, Proxy (what ever), der selber keine VPN Dienstleistung bietet, dich aber in dieses Netzwerk durchreicht (ähnlich dem Entry-Node beim TOR-Netzwerk)

Das eine hat doch gar nichts mit dem anderen zu tun! Einen VPN anzusteuern und auch zu nutzen, ist ja in keinster Weise illegal, im Gegenteil.
Die ursprüngliche Idee hinter VPN-Diensten hat schlichtweg nichts mit Anonymisierung zu schaffen, sondern es geht dabei um eine getunnelte (Tunnel inkl. verschlüsselter Datenstrom) Punkt - zu - Punkt Verbindung.

VPN-Typen

  • End-to-Site-VPN (Host-to-Gateway-VPN / Remote-Access-VPN)
  • Site-to-Site-VPN (LAN-to-LAN-VPN / Gateway-to-Gateway-VPN / Branch-Office-VPN)
  • End-to-End-VPN (Host-to-Host-VPN / Remote-Desktop-VPN)

Das sich bei dieser Vorgehensweise die Eingangs-IP (dein Anschluß) ändert, ist quasi ein Abfallprodukt des Vorgangs an sich, wird aber sehr gerne heutzutage vergessen, gerne auch mal von VPN-Anbietern…die wollen ja erstmal ihr Geld verdienen! :wink:
Bei einem seriösen VPN-Provider die gekaufte Leistung anonym zahlen zu wollen, ist natürlich sinnvoll. Deine relative Netz-Anonymität setzt sich immer aus verschiedenen Faktoren zusammen und ist sowieso nie bei 100% - das ist eher Wunschdenken!
Wenn man aber das höchstmögliche Ergebnis erzielen möchte in diesem Bereich, sind die anonyme Zahlung sowie der VPN an sich ein weiterer Anteil dazu!

Funktionsweise von VPN-Verbindungen

Geo.Enabled ist die übergeordnete Funktion. Ist diese deaktiviert, sind auch die anderen Geo-Option nutzlos. Was meinst du denn mit Time-Out? Die meisten Einträge in der about:config sind für den Browser elementar wichtig, damit dieser funktioniert. Es geht ja nicht darum, alles in der Config zu ändern, sondern nur die Datenschutz, Ortungs, Tracking und Fingerprint (Canvas) Optionen auszuschalten. Diese sind nicht für die Browser-Funktion zuständig, sondern ausschließlich für externe Webseiten. Du deaktivierst die auslesbaren und schreibbaren Schnittstellen, zwischen Webseite und Browser/Client. So dass keine Webseiten ungewünschte Daten auf dein Client schreiben, bzw. nichts ausgelesen werden kann.

Man kann somit die reale IP nur durch Man-in-the-Middle Angriffen lesen, aber auch nur wenn die Daten unverschlüsselt sind.

Geo.timeout meine ich, das ist bei mir bei 6 000. Kann man die Time Out, statt 1 auch auf Null setzen?

Einige Parameter wie loop.enabled / loop.facebook enabled sind nicht auffindbar, muss ich diese selber anlegen und abspeichern?

Mit welchen Parametern wird das Tracking und Fingerprinting abgeschalet, Du kannst wenn Du Lust hast Deinen Beitrag 125 anpassen, mit Teilübeschriften im „about:config“ Bereich.

Ich habe als App noch den Canvas Blocker, wird dieser noch benötigt?

1 „Gefällt mir“

@Diamant1998

Ich habe jetzt nicht vor mich Straftätig zu machen ^^ Informiere mich nur was das beste fürs Geld ist.

@Alsheimer
Ich finde es einfach interessant wie man sich am besten Schützen kann. Den Tor Proxy brauchte isch sowieso für eine bekannte nzb Seite. Nach deiner Antwort nach bin ich auf den richtigen Weg? :slight_smile:

Mullvad ist halt in Sweden. Ist aber schon in meiner Favoriten Liste.

Allgemeine Frage:

Welche VPN haben eine vernünftige Linux App? Mit der Surf Shark App ist es eher nur eine Notlösung.

@Desaster:

Nimm doch einfach die Option mit einem Monat, und schau Dir dann die einzelnen VPN Anbieter langsam an. Oft weiß man innerhab kürzester Zeit, ob es passt oder nicht.

Mit ipleaks.net auf Leaks prüfen.

Keine Ahnung was mit Geo Timeout gemeint ist. Lass es doch einfach so. Die Parameter die bei dir nich vorhanden sind, musst du natürlich selber erstellen

Warum soll ich Teilüberschriften einfügen. Das ist doch alles selbst erklärend. Und klar kann man Tracking und Canvas (Fingerprinting) in der config selbst einstellen. Bei falschen Settings werden einige Seite aber dann nicht mehr angezeigt und es kann zu Leistungsüberlastungen kommen. Deshalb ist das Addon Canvas Blocker schon ganz gut, weil da auch alles genau erklärt ist. Allerdings musst du bei Canvas einen Mittelweg finden.

Bei deinen Anforderungen würde ich an deiner Stelle auf den Tor-Browser umsteigen, da is alles was du willst schon voreingestellt. Ich befürchte nämlich dass du deinen Firefox kaputt konfigurierst. Die about:config Einstellungen sind kein Spielzeug, wo man mal so eben paar Optionen umstellt, von denen man aber noch nie was gehört hat. Besser ist, die bereits vorkonfigurierten Profile-Files von Github zu nutzen.

Frage: Den obersten Wert wohl auf „false“. Und was ist mit dem zweiten Wert unten gemeint; mit „“?

Werde in den nächsten Wochen OVPN.com testen und dann hier berichten. Im übrigen jetzt ab 7 Euro im Monat, inkl. Multihop.

OVPN Preise

Klick

About Config

Eine Frage ist euch schonn mal aufgefallen wenn man sich als beispiel nur auf VPN einen Niederländischen Anmeldet halt mit seinen VPN Programm, und surft man auf Google und plötzlich steht da unten standort Arabische Emiraten oder Russland oder noch andere Länder obwohl man sich auf Niederländischen Server Angeklickt hat ? Das mit dem Niderländischen war nur ein beispiel es passiert auch mit anderen. Ich habe jetzt das bei mehreren VPN Provider die ich getestet festgestellt. NordVPN, ProntonVPN, Mullvad, Ovpn, und noch einige andere. Vieleicht kann das ja unser Expert @VIP erklären.

@BoostRacerKing

Damit ich das verstehe:
Du verbindest dich einfach mit dem VPN Client auf einen offiziellen holländischen VPN Server. Danach gehst du auf Google und siehst links unten z.B. Russland als Standort.
Wenn du Google schliesst und später wieder öffnest, was steht denn dann dort als Standort eingetragen - immer noch Russland oder ein anderes Land (außer Holland) ??
Habe eben mal versucht, dass zu reproduzieren! Bei mir wird IMMER das Land auf der Google-Site angezeigt, welches ich zuvor beim VPN ausgewählt hatte!

  • Welchen Browser nutzt du, wenn das bei dir passiert?

  • Passiert das auch bei anderen Browsern?

  • Was sagen denn Testseiten aus zu deiner tatsächlichen Verbindung (z.B. IPLeak, Whoer usw.) in dem Moment, wenn du den falschen Standort sehen kannst?

  • WIE hast du eigtl. die verschiedenen VPN-Dienste getestet?? Welcher Client genau? Oder event. alle Anbieter über openVPN-Client??

Normalerweise lesen Webseiten diese Infos aus dem Browser selber aus und eigentlich nicht über die IP-Adresse! Jetzt stellt sich dann die Frage, wieso die GEO-Informationen deines Browsers diese „falschen“ Länder beinhaltet?
Wenn in dem betreffenden Browser Plugins, wie z.B. eigenständige Browser-VPN installiert sind (auch wenn sie deaktiviert sind), könnte es sein, dass die falschen Daten daher kommen. Oder halt andere Erweiterungen, die die Browser Config dahingehend ändern, um mit Absicht falsche Infos an Webseiten auszuliefern (Bereich User Agents, Fingerprinting etc.)
Ebenfalls könnten völlig veraltete, falsche Daten aus einem übervollen Cache ausgelesen worden sein.

Meiner Meinung nach, benutzt Google zur Lokalisierung (extrem wichtig für Google Ads zum Beisp.) mehrere Faktoren:

- IP-Adresse (auch Daten über DNS und Records)
- Browser-Daten (Konfig usw. siehe oben) 
- Standortverlauf (sofern aktiviert) - im Google Konto
- Option "Mein Standort" der Google Toolbar (sofern aktiviert)
- Standorte, nach denen zuvor gesucht wurde über Google

Wie du siehst, sind das ziemlich viele Daten aus verschiedensten Quellen! Das Problem muß also erstmal weiter eingegrenzt werden - deshalb die Fragen… :wink:

Benutze Firefox und nein bin nicht mit Google angemeldet. benutze ProntonVPN zb heute Nachmittag obwohl ich mit dem Server aus Niederlande verbunden war stand da auf Google und auf YouTube und noch auf andere Seiten das ich aus der Arabischen Emirate komme also das dort mein Standort ist. Aber ich habe mal auf einer Seite vor langer Zeit gelesen das Manche VPN Provider das machen können das z.b. wem der aus Deutschland ist und dann steht da plözlich Romenien. Ich habe irgendwo auf ein Englischen Forum gelesen da gibt es ein Begriff für sowas aber ich weis nicht wie das heißt.

@BoostRacermimimi

Das Problem kommt vermutlich von der Geo Detection. Ich kenne das auch, dass bei SS und Frankfurt Google z. B. Ukraine anzeigt.

Geh mal auf IP Leaks.net und schalte die Geo Detection ein (nur auf der Webseite), dann siehst Du, ob Du diese im Browser überhaupt abgeschaltet hast. Wie das abschalten geht, wurde in Beitrag 125 erklärt.

Und weiter siehst Du welche Landes IP, Dir Dein VPN überhaupt zuweist.

Wenn der Anbieter einen Entry-Gateway Server definiert hat, damit der Kunde nur über diesen das eigerntliche VPN-Netzwerk erreichen kann, könnte dort ein „IP-Masquerading“ stattfinden, welches z.B. über „iptables“ auf dem GW-Server erzeugt wird!
Ein guter Provider für VPN-Dienstleistungen wird auch ein Prerouting und Postrouting betreiben, was über SNAT sowie DNAT , IPTABLES oder IPCHAINS abgewickelt werden kann…
Ich vermute, dass die jeweiligen Betreiber immer einen GW pro „Land“ anbieten - dann wären diese Unstimmigkeiten schon erklärt und es wäre eine absichtliche Funktion!
Trotzdem solltest du noch prüfen, ob deine Seite vielleicht doch irgendwo Daten aus Versehen veröffentlicht (Leak)

Ok jetzt ne Andere Frage wie kriegen die Raus wo der Server zb ist auf der Welt steht. Oder Generell auf der Ganzen Welt wo die Server zb diese Website https://www.iplocation.net/ https://check-host.net/ip-info, Wenn man dort die Seite eingibt wiesen die wo der Server ist oder es gibt Erweiterungen für den Browser, sind die ganzen Server Provider Registriert. Oder haben die alle bei ihren Backbones wo die ganzen Kabeln sind so ein Code wo die das Auslesen. Oder mal woher weis der Server wo er steht. Es gibt ja Nmap für Linux dort kann man auch vieles Herausfinden was für ein OS der Server benutzt und die Trace Route

Da gibt es die hier

hier ist ja alles Angemeldet haben die hier eine Meldepflicht.

Das Internet unterliegt keiner bestimmten Struktur. Es gibt auch keine Zentrale. Stattdessen sind alle Netze und Computer irgendwie miteinander verbunden. Das dezentrale und paketorientierte Internet Protocol (IP) ist für die Vermittlung und Adressierung der Datenpakete zuständig. Das Transmission Control Protocol (TCP) kümmert sich um die Aufteilung und Zuordnung der Informationen und Daten in kleine handliche Datenpakete, die über IP an den Empfänger verschickt werden. Zusammen sind TCP und IP die Protokollfamilie TCP/IP.
Die wesentliche Funktion von TCP/IP ist dafür Sorgen zu tragen, dass Datenpakete innerhalb eines dezentralen Netzwerks beim Empfänger ankommen. TCP/IP findet Stationen über Netze hinweg, auch wenn deren Standort nicht bekannt ist.

Die Internet-Adresse ist ein Überbegriff für die verschiedenen Adressen, mit denen man im Internet Dienste, Anwendungen, Computer und Personen adressiert und dadurch erreichbar macht. Die Bezeichnung Internet-Adresse ist ungenau. Für unterschiedliche Anwendungen gibt es unterschiedliche Adressen. Die bekanntesten Internet-Adressen sind Domain-Namen und E-Mail-Adressen.

Das Domain Name System ist ein System zur Auflösung von Computernamen in IP-Adressen und umgekehrt. DNS kennt keine zentrale Datenbank. Die Informationen sind auf vielen tausend Nameservern (DNS-Server) verteilt.
Root-Nameserver, kurz Root-Server, sind Server zur Namensauflösung an der Wurzel (Root) des Domain Name Systems im Internet. Die Zone der Root-Server umfasst Namen und IP-Adressen aller Nameserver aller Top-Level-Domains (TLD). Insgesamt gibt es 13 Root-Server weltweit.

Praktisch jeder ans Internet angeschlossene Rechner bekommt einen Nameserver zugewiesen, der Namen wie „de.wikipedia.org“ auf technische Nummern (IP-Adressen) übersetzen kann. Hat der Nameserver keine Information zur angefragten TLD (in diesem Fall „org“), wendet er sich an die Root-Server. Dort werden die für „org“ zuständigen Nameserver abgefragt. Bei den org-Nameservern wiederum werden die für „wikipedia.org“ verantwortlichen Nameserver erfragt und dort schließlich die IP-Adresse von „de.wikipedia.org“. Damit der Nameserver diese Kette nicht jedes Mal neu durchlaufen muss, speichert er die Antworten für eine gewisse Zeit.
Root-Server werden von verschiedenen Institutionen betrieben. Die Internet Corporation for Assigned Names and Numbers (ICANN) koordiniert den Betrieb.

Die Internet Assigned Numbers Authority (IANA, etwa: Behörde für die zugewiesenen Nummern des Internets) ist eine Abteilung der ICANN und für die Zuordnung von Nummern und Namen im Internet, insbesondere von IP-Adressen, zuständig. Sie ist eine der ältesten Institutionen im Internet.
Die IANA dient ähnlich einem Buchhalter bestimmten Registrierungen, ohne sie selbst zu gestalten. Die Buchungen bei der IANA haben den Zweck der Koordination.
Die IANA veröffentlicht den Bestand öffentlicher IP-Adressen jeder einzelnen Regional Internet Registry.
Umgekehrt koordiniert die IANA die Namensauflösung, indem sie Root-Nameserver und Network Information Center registriert und publiziert.
Außerdem registriert die IANA viele in Spezifikationen von Netzwerkprotokollen enthaltene Codes, z. B. die Liste der standardisierten Ports.

Aus rein technischer Sicht, sind folgende Punkte für ein erfolgreiches Routing der Datenpakete wichtig:

Ein autonomes System (AS) ist laut klassischer Definition eine Menge von Routern (die mehrere Netzwerke verbinden) mit einem gemeinsamen inneren Gateway-Protokoll (IGP) und gemeinsamen Metriken, die bestimmen, wie Pakete innerhalb eines AS vermittelt werden, unter einer einzigen technischen Verwaltung. Allerdings ist es nicht mehr unüblich, mehrere IGP und mehrere Sätze von Metriken innerhalb eines AS zu verwalten. Ein autonomes System ist dann ein System, das sich anderen autonomen Systemen so präsentiert, als hätte es nur einen einzigen inneren Routing-Plan, um ein beständiges Bild davon abzugeben, welche Ziele (zum Beispiel andere Netzwerke) durch dieses System erreicht werden können.
Autonome Systeme sind untereinander verbunden und bilden so das Internet.
Autonome Systeme (AS) sind eine Ansammlung von vielen kleineren IP-Netzen. Zusammen bilden diese IP-Netze ein eigenständiges Netz, das autonom, also für sich alleine funktionieren kann. IP-Carrier sind Internet-Provider, international tätige Firmen und Universitäten. Sie unterhalten autonome Systeme. Diese autonomen Systeme sind wiederum untereinander verbunden und bilden so das Internet. IP-Carrier schaffen möglichst viele Schnittstellen, um den ein- und ausgehenden Datenverkehr über Verbindungen, sogenannte Interconnections, mit anderen IP-Carriern auszutauschen.
Möchte sich ein kleiner IP-Carrier an das Netz eines großen IP-Carriers anschließen, dann wird ein IP-Transit-Vertrag abgeschlossen, der es dem kleinen Carrier ermöglicht, Daten über das Netz des großen Carriers zu transportieren. Wenn sich zwei gleich große IP-Carrier verbinden wollen, dann einigen sie sich in der Regel auf ein kostenneutrales Peering-Abkommen. Da die Verhandlungen zwischen den IP-Carriern über IP-Transit oder Peering sehr zeitaufwendig sind und es meistens sowieso zu einem Peering-Abkommen kommt, unterhalten die IP-Carrier zentrale Austauschpunkte zu ihren Netzen. Weil der Betrieb der Austauschpunkte viel Geld kostet, haben sich auf der ganzen Welt öffentliche Knoten gebildet. Dort können die IP-Carrier ihre Daten mit anderen IP-Carriern austauschen. Diese Datenumschlagspunkte nennt man Commerical Internet Exchange Point (CIX).
Im Prinzip ist ein CIX nicht mehr als ein Switch, an dessen Ports die Router der IP-Carrier angeschlossen sind. Diese Router sind dann dafür verantwortlich, dass der ein- und ausgehende Datenverkehr in die richtige Richtung geroutet wird.
Für das Internet als Ganzes ist es wichtig, dass es möglichst viele autonome Systeme gibt. Im beständigen Wahn zu sparen und zu reduzieren, werden die Anzahl der Knoten, über die der Internet-Verkehr fließt, immer kleiner. Die meisten dieser Knoten liegen in der Verantwortung weniger großer Netzbetreiber. Dabei macht es durchaus Sinn, die Anzahl der Knotenpunkte und Verbindungen zu reduzieren, um den Datenverkehr effizienter und störungsfreier zu gestalten. Neben den wirtschaftlichen Gründen, gibt es also auch technische Gründe. Doch genau diese Konzentration auf wenige Knoten und Strecken macht das Netz verwundbarer. Fällt einer der wenigen Knoten oder Verbindungen aus, steigt der Datenverkehr über die anderen Knoten und Verbindungen. Verzögerte Übertragung der Daten hat das zur Folge, was wiederum bei einigen Internet-Diensten zu Ausfällen führen kann.
Ein Aspekt ist die Datensicherheit. Je weniger Knoten und Verbindungen, desto höher ist die Wahrscheinlichkeit, dass die verbindungslose paketorientierte Datenübertragung den gleichen Weg nimmt. Sobald der Datenverkehr nur noch über wenige Netzwerkknoten und -verbindungen fließt, kann der Inhalt leichter abgehört werden.
Die große Bedeutung autonomer Systeme zeigt sich immer dann, wenn wieder ein Unterseekabel ausfällt und der Datenverkehr über andere Strecken innerhalb des Internets ausweichen muss.

Da alle die vorgenannten Systeme untereinander verbunden sind und eine Hirarchie bilden, kann man auch, unter Berücksichtigung der Regeln herausfinden, wo sich ein Host bzw. ein Server befindet!!

Du kannst dir wohl vorstellen, dass alle genannten Punkte nur im Groben angerissen wurden, da ich auch noch andere Dinge zu erledigen habe, als dir das Internet als solches zu erklären! :wink:

Der weiß gar nichts, ist nur ein Kasten ohne Intelligenz! Er weiß nur das, was man ihm beigebracht hat!

VIP weiß mal wieder mehr als Chuck Norris. Dabei hat er ja das Internet erfunden…

Google ist keine Suchmaschine, es fragt Chuck Norris

1 „Gefällt mir“

VIP kann sich im Gegensatz zu Chuck auch ohne jegliche Hilfsmittel aus jeder Notlage befreien. Wo Chuck noch eine Streichholzschachtel, einen Draht und ein bisschen heiße Luft benötigt, das macht unser VIP im Handumdrehen ganz ohne Hilfsmittel!

Im Notfall fragt er Alexa, Siri oder Google, was er in seiner Lage tun soll… :wink: